SSH가 올바르게 기록되지 않았습니다.

Question

의견에서 지적했듯이 시스템은 서비스 관리를 위해 systemd를 사용하고 있습니다. Systemd는 기존 SysVinit을 대체합니다. 또한 시스템 로그 수집기와 같은 다른 많은 기능과 함께 번들로 제공됩니다. 이 경우 로그에 액세스하려면 이 명령을 사용해야 합니다 journalctl.

$ journalctl

sshd로그 만 보고 싶다면 필터를 전달하면 됩니다.

$ journalctl -n 1 _COMM=sshd
-- Logs begin at Wed 2014-10-22 19:29:29 EDT, end at Fri 2014-10-24 09:05:09 EDT. --
Oct 24 09:05:09 gadget sshd[5800]: pam_unix(sshd:session): session closed for user phemmer

출력 형식을 다음으로 변경하여 사용 가능한 필터 필드를 볼 수 있습니다 verbose.

$ journalctl -n 1 -o verbose
Fri 2014-10-24 09:05:09.533633 EDT [s=30566909a26443ffb7185d318ccc4cd6;i=3d5d;b=19dd64e325fd4577a78af1a73f005b6c;m=1e82168a3c;t=5062ad4a511bc;x=1fae374af8a7dbc3]
    PRIORITY=6
    _UID=0
    _GID=0
    _BOOT_ID=19dd64e325fd4577a78af1a73f005b6c
    _MACHINE_ID=5288dcb47f9fed3ab946f54754305a4f
    _HOSTNAME=gadget
    _CAP_EFFECTIVE=1fffffffff
    _TRANSPORT=syslog
    SYSLOG_FACILITY=10
    SYSLOG_IDENTIFIER=sshd
    _COMM=sshd
    _EXE=/usr/sbin/sshd
    _SYSTEMD_OWNER_UID=1000
    _SYSTEMD_SLICE=user-1000.slice
    _PID=5800
    _CMDLINE=sshd: phemmer [priv]   
    _SYSTEMD_CGROUP=/user.slice/user-1000.slice/session-3.scope
    _SYSTEMD_SESSION=3
    _SYSTEMD_UNIT=session-3.scope
    MESSAGE=pam_unix(sshd:session): session closed for user phemmer
    _SOURCE_REALTIME_TIMESTAMP=1414155909533633

systemd 비활성화에 대한 귀하의 의견에 답변하십시오. 나는 이것을 권장하지 않습니다. 배포판이 systemd로 이동하고 있으며 시스템의 핵심 구성 요소를 제거하면 생활이 극도로 어려워질 수 있습니다.
로깅을 비활성화하고 기존 syslog 데몬을 큰 어려움 없이 사용하는 것도 가능하지만 사용하지 않기로 결정하기 전에 사용 방법을 익히는 것이 좋습니다. 관습을 가볍게 깨서는 안 됩니다.

Answer 1

의견에서 지적했듯이 시스템은 서비스 관리를 위해 systemd를 사용하고 있습니다. Systemd는 기존 SysVinit을 대체합니다. 또한 시스템 로그 수집기와 같은 다른 많은 기능과 함께 번들로 제공됩니다. 이 경우 로그에 액세스하려면 이 명령을 사용해야 합니다 journalctl.

$ journalctl

sshd로그 만 보고 싶다면 필터를 전달하면 됩니다.

$ journalctl -n 1 _COMM=sshd
-- Logs begin at Wed 2014-10-22 19:29:29 EDT, end at Fri 2014-10-24 09:05:09 EDT. --
Oct 24 09:05:09 gadget sshd[5800]: pam_unix(sshd:session): session closed for user phemmer

출력 형식을 다음으로 변경하여 사용 가능한 필터 필드를 볼 수 있습니다 verbose.

$ journalctl -n 1 -o verbose
Fri 2014-10-24 09:05:09.533633 EDT [s=30566909a26443ffb7185d318ccc4cd6;i=3d5d;b=19dd64e325fd4577a78af1a73f005b6c;m=1e82168a3c;t=5062ad4a511bc;x=1fae374af8a7dbc3]
    PRIORITY=6
    _UID=0
    _GID=0
    _BOOT_ID=19dd64e325fd4577a78af1a73f005b6c
    _MACHINE_ID=5288dcb47f9fed3ab946f54754305a4f
    _HOSTNAME=gadget
    _CAP_EFFECTIVE=1fffffffff
    _TRANSPORT=syslog
    SYSLOG_FACILITY=10
    SYSLOG_IDENTIFIER=sshd
    _COMM=sshd
    _EXE=/usr/sbin/sshd
    _SYSTEMD_OWNER_UID=1000
    _SYSTEMD_SLICE=user-1000.slice
    _PID=5800
    _CMDLINE=sshd: phemmer [priv]   
    _SYSTEMD_CGROUP=/user.slice/user-1000.slice/session-3.scope
    _SYSTEMD_SESSION=3
    _SYSTEMD_UNIT=session-3.scope
    MESSAGE=pam_unix(sshd:session): session closed for user phemmer
    _SOURCE_REALTIME_TIMESTAMP=1414155909533633

systemd 비활성화에 대한 귀하의 의견에 답변하십시오. 나는 이것을 권장하지 않습니다. 배포판이 systemd로 이동하고 있으며 시스템의 핵심 구성 요소를 제거하면 생활이 극도로 어려워질 수 있습니다.
로깅을 비활성화하고 기존 syslog 데몬을 큰 어려움 없이 사용하는 것도 가능하지만 사용하지 않기로 결정하기 전에 사용 방법을 익히는 것이 좋습니다. 관습을 가볍게 깨서는 안 됩니다.

SSH가 올바르게 기록되지 않았습니다.

답변1

관련 정보